Подготовка к развертыванию с помощью MDT 2013 с обновлением 1

  • Статья

В этом разделе описаны действия по созданию серверной структуры для развертывания операционной системы Windows 10 с помощью набора Microsoft Deployment Toolkit 2013 с обновлением 1. Приведены сведения об установке необходимых системных компонентов, создании общих папок и служебных учетных записей, а также настройке разрешений безопасности в файловой системе и Active Directory.

В этом разделе используются два компьютера: DC01 и MDT01. DC01 — это контроллер домена, а MDT01 — сервер Windows Server 2012 R2 Standard. MDT01 является членом домена contoso.com вымышленной корпорации Contoso. Дополнительные сведения о конфигурации для этого раздела см. в разделе Развертывание Windows 10 с помощью Microsoft Deployment Toolkit.

Требования к системе

MDT 2013 с обновлением 1 требуются следующие компоненты:

  • Одна из следующих операционных систем:

    • Windows 7

    • Windows 8

    • Windows 8.1

    • Windows 10

    • Windows Server 2008 R2

    • Windows Server 2012

    • Windows Server 2012 R2

  • Комплект средств для развертывания и оценки (ADK) для Windows 10

  • Windows PowerShell

  • Microsoft .NET Framework

Установка Windows ADK для Windows 10

На этом этапе предполагается, что установлен и настроен сервер-участник MDT01, а также имеется загруженный комплект Windows ADK для Windows 10 в папке E:\Downloads\ADK.

  1. На компьютере MDT01 выполните вход с правами администратора в домен CONTOSO, используя пароль P@ssw0rd.

  2. Запустите Программу установки ADK (E:\Downloads\ADK\adksetup.exe) и на первой странице мастера нажмите кнопку Продолжить.

  3. На странице Select the features you want to change выберите компоненты, представленные ниже, и завершите мастер, используя параметры по умолчанию:

    1. Средства развертывания

    2. Среда предустановки Windows (Windows PE)

    3. Средство миграции пользовательской среды (UMST)

Установка MDT 2013 с обновлением 1

На этом этапе предполагается, что вы загрузили MDT 2013 с обновлением 1 в папку E:\Downloads\MDT 2013 на компьютере MDT01.

  1. На компьютере MDT01 выполните вход с правами администратора в домен CONTOSO, используя пароль P@ssw0rd.

  2. Установите MDT (E:\Downloads\MDT 2013\MicrosoftDeploymentToolkit2013_x64.msi) с параметрами по умолчанию.

Создайте структуру подразделений

Если у вас нет структуры подразделений (OU) в Active Directory, необходимо ее создать. В этом разделе будет создана структура подразделений и учетная запись службы для MDT 2013 с обновлением 1.

  1. На DC01, используя пользователя и компьютеры Active Directory в уровне домена contoso.com, создайте подразделение верхнего уровня с именем Contoso.

  2. В подразделении Contoso создайте следующие OU:

    1. Учетные записи

    2. Компьютеры

    3. Группы

  3. В подразделении Contoso / Accounts создайте следующие подразделения нижнего уровня:

    1. Администраторы

    2. Учетные записи служб

    3. Пользователи

  4. В подразделении Contoso / Computers создайте следующие подразделения нижнего уровня:

    1. Серверы

    2. Рабочие станции

  5. В Contoso / Groups создайте следующее подразделение:

    • Группы безопасности

Рисунок 6

Рисунок 6. Пример структуры подразделений после создания всех элементов.

Создайте учетную запись службы MDT

Учетная запись для MDT понадобится при создании эталонного образа. Учетная запись MDT Build используется в среде предустановки Windows (Windows PE) для подключения к MDT01.

  1. На компьютере DC01, используя пользователей и компьютеры Active Directory, перейдите к contoso.com / Contoso / Service Accounts.

  2. Выделите подразделение Service Accounts и создайте запись MDT_BA с использованием следующих параметров:

    1. Имя: MDT_BA

    2. Имя входа пользователя: MDT_BA

    3. Пароль: P@ssw0rd

    4. Пользователь должен изменить пароль при следующем входе: сбросить

    5. Пользователь не может изменить пароль: установлено

    6. Срок действия пароля не истекает: установлено

Создание и общий доступ к папке с журналами

По умолчанию MDT сохраняет файлы журналов локально на клиенте. Для записи эталонного образа необходимо включить ведение журналов на сервере, а для этого потребуется папка для хранения журналов. Подробнее см. в разделе Создание эталонного образа Windows 10.

  1. На MDT01 выполните вход в систему как CONTOSO\Administrator.

  2. Создайте папку E: \Logs и дайте к ней общий доступ, выполнив следующие команды в окне Windows PowerShell с повышенными правами:

    New-Item -Path E:\Logs -ItemType directory
New-SmbShare ?Name Logs$ ?Path E:\Logs -ChangeAccess EVERYONE
icacls E:\Logs /grant '"MDT_BA":(OI)(CI)(M)'

Рисунок 7

Рисунок 7. Вкладка «Общий доступ» для папки E:\Logs после предоставления к ней общего доступа в PowerShell.

Используйте средство CMTrace для чтения файлов журнала (необязательно)

Файлы журналов в MDT Lite Touch форматируются для чтения средством CMTrace, которое входит в набор средств диспетчера конфигураций Microsoft System Center 2012 R2. Вы можете использовать и блокнот, но форматирование CMTrace упрощает чтение журналов.

Рисунок 8

Рисунок 8. Файл журнала MDT, открытый в блокноте.

Рисунок 9

Рисунок 9. Тот же файл журнала, открытый в CMTrace, прочитать гораздо проще.

Связанные разделы

Ключевые функции в MDT 2013 с обновлением 1

Компоненты Lite Touch в MDT 2013 с обновлением 1